Eine raffinierte neue Cyberattacke zielt gezielt auf Windows-11-Systeme in Unternehmen ab. Die als „CrashFix“ bekannte Kampagne nutzt einen gezielten Browser-Absturz, um Mitarbeiter zur Installation von Schadsoftware zu verleiten.Sicherheitsforscher warnen vor einer gefährlichen Entwicklung bei Phishing-Angriffen. Die erst kürzlich identifizierte Kampagne…
Eine raffinierte Phishing-Kampagne missbraucht den guten Namen des E-Signatur-Anbieters DocuSign, um ahnungslose Nutzer in die Identitätsdiebstahl-Falle zu locken. Sicherheitsforscher warnen vor einer mehrstufigen Attacke, die mit gefälschten E-Mails beginnt und mit dem Diebstahl sensibler Daten endet.Vom gefälschten Dokument zum IdentitätsraubDie…
Eine neue Ransomware namens „Osiris“ schaltet Sicherheitssoftware auf Windows-Systemen aus – und setzt dabei auf eine besonders hinterhältige Angriffstechnik. Cybersicherheitsforscher haben diese Woche Details zu der Bedrohung veröffentlicht, die im November 2025 erstmals bei einem großen Lebensmitteldienstleister in Südostasien zuschlug.Die…
Die berüchtigte Erpresserbande ShinyHunters hat eine neue Woche hochwirksamer Voice-Phishing-Angriffe auf Mitarbeiter gestartet, um sich Zugang zu Single-Sign-On-Systemen zu erschleichen. Das Ziel: sensible Daten stehlen und Unternehmen erpressen.Samstag, 24. Januar 2026 – Eine neue, koordinierte Cyberangriffswelle nutzt gezielt menschliche Schwächen…
Sicherheitsexperten warnen vor ausgeklügelten Angriffen auf die Kollaborationsplattform, die Standard-Sicherheitsfilter umgehen.Die zunehmende Abhängigkeit von Tools wie Microsoft Teams für die tägliche Arbeit macht die Plattform zum lukrativen Ziel für Cyberkriminelle. Diese Woche warnen Analysten vor einer neuen Woche raffinierter Phishing-Angriffe,…
Ein neues Sicherheitsupdate für die Entwicklungsplattform GitLab schließt fünf gefährliche Lücken – darunter ein schwerwiegender Fehler, der Angreifern den Zugriff auf Benutzerkonten trotz aktivierter Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Administratoren müssen selbst gehostete Instanzen sofort aktualisieren.Die am heutigen Mittwoch veröffentlichten Patches für…
Die Polizei in Bengaluru hat ein internationales Netzwerk von Cyber-Kriminellen ausgehoben und dabei 2,16 Millionen Euro für ein Pharmaunternehmen zurückerobert. Der ausgeklügelte Betrug mit Ursprung in Nigeria unterstreicht die wachsende Bedrohung durch professionelle Wirtschaftsspionage.So lief der Millionen-Betrug abAm 2. Dezember…
Eine großangelegte Malware-Kampagne hat Hunderttausende Nutzer über schädliche Browser-Erweiterungen infiltriert. Die als GhostPoster bekannte Schadsoftware nutzte raffinierte Tarnmethoden, um Sicherheitsprüfungen zu umgehen und Browser für finanzielle Zwecke zu kapern.Tarnkappen-Strategie mit verstecktem CodeDas Erfolgsgeheimnis der Kampagne liegt in der Anwendung von…
Eine neue Cyber-Spionagekampagne zielt gezielt auf Personalabteilungen und Finanzsysteme großer Unternehmen ab. Sicherheitsforscher haben bösartige Browser-Erweiterungen entdeckt, die Zugänge zu Systemen wie SAP SuccessFactors kapern.Die Bedrohung, die das Sicherheitsunternehmen Socket am Wochenende aufdeckte, markiert eine gefährliche Entwicklung. Getarnt als nützliche…
Microsoft hat ein kritisches Sicherheitsupdate veröffentlicht, um eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle im Windows Desktop Window Manager (DWM) zu schließen. Die als CVE-2026-20805 identifizierte Lücke ermöglichte Angreifern den Zugriff auf sensible Systemdaten.Angriff auf die grafische Windows-SchichtDie Schwachstelle sitzt tief im…